Haveibeenpwned Erklärung?
Hey Leute,
ich war auf Haveibeenpwned unterwegs und die Mail-Adresse meiner Eltern wurde in 4 'Data-Breaches' gefunden. Kann mir jemand erklären was es damit auf sich hat? Was ist ein Data-Breach?
3 Antworten
Durch einen Data Breach kommen Benutzerdaten eines Dienstes in die falschen Hände. Wenn zum Beispiel jemand bei gutefrage.net eindringt und die Datenbank mit den Benutzerkonten abgreift, wäre das ein Data Breach. So erbeutete Daten werden dann häufig später zum Verkauf angeboten. Man versucht, aus diesen Daten die Passwörter wieder herzustellen.
Als Benutzername wird ja sehr häufig die E-Mail-Adresse verwendet. Die E-Mail-Adresse Deiner Eltern wurde also in vier verschiedenen Datenquellen gefunden. Das bedeutet nicht zwangsläufig, dass es hier auch um vier unterschiedliche Dienste geht. Oft ist es so, dass eine so erbeutete Datenbank an mehreren Stellen wieder auftaucht. Die Quelle der Datenbank ist mitunter gar nicht genau bekannt.
Jetzt muss man sich die Breaches genauer anschauen, um etwas über die Datenquellen zu erfahren. Bei den betroffenen Konten sollte man deshalb schnellstmöglich das Passwort ändern. Im Zweifel muss man das Passwort bei allen Diensten ändern, wo man diese E-Mail-Adresse verwendet.
Das ist ein Grund, warum ich bei jedem Dienst eine individuelle Adresse verwende.
Ein Data Breach bezeichnet einen Vorfall an dem es dritten Personen gelang auf Datenbanken und gespeicherte Informationen eines Dienstes oder eine Webseite zuzugreifen.
Durch diese eindringen sind diese Daten extrahiert worden, die extrahierten Daten werden oft in Reinform, als Combolist oder in Datadumps veröffentlicht, das heißt das die gespeicherten Daten des Dienstes für andere Personen zugänglich sind/waren.
HaveIbeenPawned beschäftigt sich genau mit diesen preisgegebenen Daten, diese werden gesucht, gesammelt und verarbeitet und dem entsprechend der betroffenen Person zur Verfügung gestellt, indem du deine Daten auf dieser Seite eingibst und die Abfrage startest.
Wenn da nun steht das dein Passwort bei 4 Datenlecks gefunden wurde, heißt das das zu irgendeinem Zeitpunkt deine Daten in 4 Listen aufgetaucht sind oder mehrfach in einer, das wird meist ersichtlich wenn man sich diese Daten an die Email senden lässt.
Das heißt aber noch nicht zwangsläufig das jemand deine Daten auch genutzt hat.
Auch ist nicht zwangsläufig dein Passwort betroffen, sonder vielleicht gelang es Angreifen nur bestimmte Daten abzugreifen, dafür gibt es auch eine Passwort Abfrage Möglichkeit auf HaveIbeenPawned, die dir dann genau sagt ob dieses Passwort auch irgendwo auftaucht, wenn nicht wurde sehr wahrscheinlich nur deine E-Mail Adresse gefunden. Was dann in diesem Fall kein wirkliches Problem darstellt, da sowas ziemlich regelmäßig bei Diensten mit schlechter Sicherheit passiert.
Wenn allerdings doch und dies dein aktuelles Passwort ist, solltest du dieses natürlich ändern.
Hallo TomVonNebenan,
ein Data-Breach bezeichnet einfach ein Hack oder ein Vorfall, bei welchem Daten öffentlich zugänglich waren und womöglich jemand diese Daten abgegriffen hat.
HaveIBeenPwned sammelt die Daten, bereit diese auf und zeigt den Usern, ob Ihre E-Mail Adresse (und evtl. andere Daten) öffentlich zugänglich waren.
Einige Antivirenprogramme die eine solche Überwachung eingebaut haben fragen auch nur auf diese Liste ab, weil Sie von der Datenqualität sehr gut ist.
Ben